コンテンツへスキップ →

Amazonから「パスワードを変更しといたよ」というメールが届く!パスワード流出の怖さ!

Amazonから英語でメールが届く。「Your Amazon password has been changed」…えーっと、あなたのamazonパスワードを変更しましたよ…え!
最初は英語メールだったので、詐欺メールかもしれないと思いました。Amazonを語って、メール内のURLクリックでパスワードを入力させて情報を奪い取るようなフィッシング詐欺かと。ただ、メールの差出人は「security-update@amazon.com」と間違いなさそう。まぁ、メールアドレスも偽装できるんですけどね。

メールの内容を要約すると、Amazonから流出したわけではないけど、他のところでメールアドレスとパスワードがセットになったリストが流出していて、そこにあなたのメールアドレスとパスワードが見つかったと。そのまま使われると、被害にあう可能性があるため、先にパスワードを変えてくれたそうです。

メールアドレスを入れるだけで、流出したかどうかを確認できるサイトがありますので、調べてみると…
passOh!No!…Tumblrから流出しとるではないか。

そもそも、実はこのメールが届く1ヶ月ほど前に、私のAmazonアカウントで不正に商品が購入されようとする動きがありました。その時は、購入しようとしたクレジットカードに登録されている住所と、送り先の住所が違うため、アカウントロックがかかり、助かりました。その時もAmazonが気を利かせてくれたおかげで被害にあわずにすみました。

それまで、危機管理の甘さなのですが、ほとんど全てのサービスで使っているメアドとパスワードを同じものにしていました。パスワードを覚えられないから。だけど、このことがあって目が覚め、すべてのサービスのパスワードを違うものに変更したのです。あと、クレジットカードも極力保存しないようにしています。住所や名前は流出してもそんなに被害はないですが、クレジットカードはヤバイです。

1Passwordを使うと全部のパスワードを変えても覚えられる

実際に、全てのサービスで使っているパスワードを変えると、覚えるのが大変です。しかし、1Passwordという有名なアプリを使えば、すべてはこのアプリが覚えておいてくれるので重宝します。

難しいパスワードも1Passwordを使ってランダムでつくれます。
パスワード生成

ブラウザに融合できるので、サイトにログインすると、自動で保存するかどうか聞かれます。保存しておけば、こんな感じで選ぶと自動でログインしてくれます。初回起動時はマスターパスワードきかれます。
1pass_loginiPhoneアプリ版もあるので、iPhoneからも1Passwordを使ってログインできます。

参考)パスワードを記憶せずに、まるっとおまかせ。パスワード管理に「1Password」が好まれる理由。

本当、大企業のサイトもハッキングされるし、セキュリティに力を入れていそうな大きいサービス(今回はTumblrだし…)でも、流出の危険性はすごく高くなっています。だからこそ、自分でできることはやっておかないといけません。

SPONSER

SHARE

YouTube

Mail Magazine

毎週1回ブログの更新情報をお届けします。登録はこちらから。無料メルマガ特典として「個人開発の教科書<心得編>」をご覧いただけます。

PROFILE

入江 慎吾
個人開発クリエイター。MENTAなどをはじめ、これまでに30個ほどのサービスやアプリをつくりました。電子書籍「個人開発の教科書」を出版しました。コンサル、開発のご依頼はこちらまで。 (詳しいプロフィール)

カテゴリー: HACK